Οι δραστηριότητες σχετικά με τις παραβιάσεις δεδομένων που υφίστανται οργανισμοί και ιδιώτες συνεχίζει να καθιστά τον τομέα προστασίας προσωπικών δεδομένων ένα θέμα άμεσης προτεραιότητας για τα σχολεία. Είναι σημαντικό το σχολείο να έχει μια σαφή και κατανοητή πολιτική χειρισμού προσωπικών δεδομένων, προκειμένου να ελαχιστοποιηθεί ο κίνδυνος παραβίασής τους. Μια παραβίαση μπορεί να προκύψει από κλοπή, σκόπιμη επίθεση στα συστήματά του σχολείου, μη εξουσιοδοτημένη ή κακόβουλη χρήση προσωπικών δεδομένων από μέλος του προσωπικού, τυχαία απώλεια ή αστοχία εξοπλισμού.
Επιπλέον:
- Κανένα σχολείο ή άτομο δεν θα ήθελε να είναι η αιτία παραβίασης των δεδομένων, ιδιαίτερα επειδή ο αντίκτυπος της απώλειας δεδομένων στα άτομα μπορεί να είναι σοβαρός και να προκαλέσει αμηχανία, να θέσει σε κίνδυνο τα άτομα και να επηρεάσει την προσωπική ή επαγγελματική φήμη τους.
- Τα σχολεία είναι “πλούσια σε δεδομένα” και η εισαγωγή της ηλεκτρονικής αποθήκευσης και διαβίβασης δεδομένων έχει δημιουργήσει πρόσθετες δυνατότητες για την απώλειά τους.
- To σχολείο θα θέλει να αποφύγει την κριτική και την αρνητική δημοσιότητα που μπορεί να δημιουργηθεί από οποιαδήποτε παραβίαση προσωπικών δεδομένων.
- Το σχολείο υπόκειται σε ένα ευρύ φάσμα νομοθεσίας σχετικά με την προστασία και τη χρήση δεδομένων, με σημαντικές κυρώσεις για μη τήρηση της σχετικής νομοθεσίας.
- Είναι απαραίτητο για όλα τα σχολεία να έχουν πολιτική προστασίας δεδομένων.
Τα σχολεία ανέκαθεν είχαν προσωπικά δεδομένα για τους μαθητές που βρίσκονταν στη φροντίδα τους και όλο και περισσότερο αυτά τα δεδομένα κρατούνται ψηφιακά και προσβάσιμα όχι μόνο στο σχολείο αλλά και σε απομακρυσμένες τοποθεσίες. Είναι σημαντικό να τονιστεί ότι οι νόμοι για την προστασία των δεδομένων ισχύουν για όλες τις μορφές δεδομένων προσωπικού χαρακτήρα, ανεξάρτητα από το αν τηρούνται σε χαρτί ή σε ηλεκτρονική μορφή. Τα σχολεία και το προσωπικό τους πρέπει να κάνουν ότι είναι δυνατόν για να διασφαλίσουν την ασφάλεια οποιουδήποτε υλικού προσωπικής ή ευαίσθητης φύσης, συμπεριλαμβανομένων και των προσωπικών δεδομένων των μαθητών τους.
Είναι ευθύνη όλων των μελών της σχολικής κοινότητας να φροντίζουν όταν χειρίζονται, χρησιμοποιούν ή μεταφέρουν προσωπικά δεδομένα, ότι αυτά δεν μπορούν να είναι προσβάσιμα σε κανέναν που:
- δεν έχει άδεια πρόσβασης στα δεδομένα αυτά.
- δεν πρέπει να έχει πρόσβαση σε αυτά τα δεδομένα.
Οι παραβιάσεις δεδομένων ενδέχεται να έχουν σοβαρές επιπτώσεις στα ενδιαφερόμενα άτομα ή/και στα ιδρύματα, να οδηγήσουν το σχολείο σε δυσφήμιση και μπορεί να οδηγήσουν σε πειθαρχική ή ποινική δίωξη. Ιδιαίτερα, κάθε μεταφορά δεδομένων υπόκειται σε κίνδυνο απώλειας ή μόλυνσης.
(Πηγή: http://internet-safety.sch.gr/index.php/articles/teach/item/624-gdpr)